Информационная безопасность домашних пользователей

Проведенное в GlobalSign исследование показало, что умные телевизоры ежесекундно снимают «отпечатки» экрана и отправляют на свой сервер. В результате производитель имеет возможность составлять профили пользователей и монетизировать их — продавать на сторону.

Онлайн-сервис для сканирования подозрительных файлов VirusTotal сегодня сообщил о запуске новой инициативы — Collections. С её помощью исследователи в области кибербезопасности смогут создавать и делиться отчётами об инцидентах с конкретными индикаторами компрометации (IoC).

В Сеть слито внутреннее руководство ФБР по получению данных из мессенджеров, из которого следует, что федеральные агенты имеют ограниченный доступ к содержимому сообщений в iMessage, Line и WhatsApp — несмотря на сквозное шифрование. В последнем случае они могут также с разрешения IM-провайдера регистрировать источник и пункт назначения сообщений каждые 15 минут.

Сегодня, 1 декабря, вступил в силу закон, в соответствии с которым блокировка мошеннических сайтов по инициативе Банка России может осуществляться во внесудебном порядке. Это позволит ускорить процедуру, на которую ранее уходило несколько недель, а то и месяцы.

Не успел Яндекс-банк запуститься, а онлайн-мошенники уже успели создать фейковый двойник соответствующего веб-сайта. Заманив доверчивых пользователей на такой ресурс, злоумышленники могут собрать персональные данные, а потом продать их на одной из площадок даркнета.

При разборе вредоносной атаки на южнокорейское новостное издание эксперты «Лаборатории Касперского» обнаружили новую программу-шпион. Как оказалось, Chinotto существует в трех видах — как PowerShell-скрипт, исполняемый код Windows и приложение для Android.

Операторы теневого маркетплейса Cannazon отключили свои серверы, объявив, что уходят на покой. Видимо, им так и не удалось восстановить работоспособность ресурсов после DDoS-атаки, положившей и основной onion-сайт, и его зеркала.

Исследователи из Google Project Zero сообщили об очередных проблемах в безопасности, выявленных в Zoom, популярном софте для видеоконференций. Эксперты отметили, что уязвимости создают вектор атаки на пользователей этого сервиса.

В период между августом и ноябрём 2021 года в официальном магазине приложений Google Play Store распространялись сразу четыре банковских трояна для Android. За это время вредоносы успели заразить более 300 тыс. пользователей мобильных устройств.

Разбор недавних атак известной кибергруппы, проведенный в Resecurity, позволил выявить уязвимость нулевого дня в роутерах TL-XVR1800L от TP-Link. Производитель подтвердил наличие возможности для захвата контроля над устройством и пообещал выпустить патч в течение недели.